使用 AWS CLI 创建加密文件系统

使用 AWS CLI 创建加密文件系统时，您可以使用额外参数来设置加密状态和客户管理的 CMK。请确保使用的是最新版本的 AWS CLI。有关如何升级 AWS CLI 的信息，请参阅 AWS 命令行界面用户指南中的安装、更新和卸载 AWS CLI。

在 CreateFileSystem 操作中，--encrypted 参数是布尔值，是创建加密文件系统所必需的。仅当您使用客户管理的 CMK 且包括密钥的别名或 ARN 时，才需要 --kms-key-id。如果您使用的是 AWS 托管的 CMK，请不要包括此参数。



        $ aws efs create-file-system \
        --creation-token $(uuidgen) \
        --performance-mode generalPurpose \
        --encrypted \
        --kms-key-id user/customer-managedCMKalias

有关使用 AWS 管理控制台、AWS CLI、AWS 开发工具包或 Amazon EFS API 创建 Amazon EFS 文件系统的更多信息，请参阅 Amazon EFS 用户指南中的什么是 Amazon Elastic File System。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 AWS 管理控制台创建加密文件系统

强制实施静态数据加密